Gravità del problema Passaggi successivi

Audit

Un audit di AWS IoT Device Defender analizza le impostazioni e le policy correlate ad account e dispositivi per garantire l'applicazione delle misure di sicurezza. Un audit può aiutarti a individuare eventuali scostamenti dalle best practice di sicurezza o policy di accesso adeguate, come nel caso di più dispositivi che usano la stessa identità, o policy troppo permissive che consentono a un dispositivo di leggere e aggiornare i dati per molti altri dispositivi. È possibile eseguire audit in base alle necessità (audit on demand) oppure pianificarli per l'esecuzione periodica (audit pianificati).

Un audit di AWS IoT Device Defender esegue un set di controlli predefiniti relativi a vulnerabilità dei dispositivi e best practice di sicurezza IoT comuni. Tra i controlli predefiniti vi sono le policy che concedono l'autorizzazione per leggere o aggiornare i dati in più dispositivi, i dispositivi che condividono un'identità (certificato X.509) o i certificati in scadenza o che sono stati revocati ma sono ancora attivi.

Gravità del problema

La gravità del problema indica il livello di preoccupazione associato a ciascuna istanza identificata di non conformità e il tempo consigliato per la correzione.

Critico: I controlli di audit non conformi con questa gravità identificano i problemi che richiedono attenzione urgente. I problemi critici spesso consentono agli attori cattivi con poca sofisticazione e nessuna conoscenza privilegiata o credenziali speciali di ottenere facilmente l'accesso o il controllo delle tue risorse.
Elevata: I controlli di audit non conformi con questa gravità richiedono un'indagine urgente e una pianificazione delle correzioni a seguito della risoluzione di problemi critici. Come i problemi critici, i problemi di elevata gravità spesso forniscono agli attori cattivi l'accesso o il controllo delle risorse. Tuttavia, i problemi di elevata gravità sono spesso più difficili da sfruttare. Potrebbero richiedere strumenti speciali, conoscenze privilegiate o configurazioni specifiche.
Media: I controlli di audit non conformi con questa gravità presentano problemi che richiedono attenzione, sempre nell'ambito della manutenzione continua della posizione di sicurezza. Problemi di gravità media potrebbero causare un impatto operativo negativo, ad esempio interruzioni non pianificate a causa di malfunzionamento dei controlli di sicurezza. Questi problemi potrebbero anche fornire agli attori cattivi l'accesso o il controllo limitato delle risorse o potrebbero facilitare parti delle loro azioni dannose.
Bassa: I controlli di audit non conformi con questo livello di gravità spesso indicano che le procedure di sicurezza consigliate sono state ignorate. Anche se potrebbero non causare un impatto immediato sulla sicurezza da soli, questi errori possono essere sfruttati da attori cattivi. Come i problemi di gravità media, i problemi di bassa gravità richiedono attenzione come parte della manutenzione continua della postura di sicurezza.

Passaggi successivi

Per comprendere i tipi di controlli di auditing che possono essere eseguiti, consultare Controlli di auditing. Per informazioni sulle quote di servizio applicabili agli audit, consulta la sezione Service Quotas.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Personalizzare quando e come visualizzare i risultati dell'audit AWS IoT Device Defender

Controlli di auditing